[Frage] Multiple VPNs und Metrics

Discussion in 'Router' started by Thongor, Mar 4, 2018.

  1. Thongor

    Thongor New Member

    Hoi.

    Habe ein kleines Problem. Ich habe mir meinen eigenen kleinen Linux-Router gebastelt, allerdings stelle ich nun fest, dass der PP-VPN seine Routen so pusht, dass kein anderer meiner VPNs nun angesprochen wird.
    Da ich in einem Studentenwohnheim wohne, komme ich leider nur per WLan ins Netz. Da unser Traffic überwacht wird, ist es mir schon wichtig, dass der PP-VPN ordentlich läuft. Was ich tue, geht die schließlich nichts an.

    Konkretes Beispiel:
    PP-VPN ist tun0.
    tun1 und tun2 sind 2 Server, die mir eine Verbindung zu einem privaten Netzwerk mit Freunden geben.
    So sieht das ganze nun aus (Sicherheitshalber ein paar IPs entfernt, da diese eh irrelevant sind.):
    [​IMG]
    Nun ist das Problem, dass der PP-VPN die Metric auf 0 stehen hat. Dadurch verhindert er quasi, dass tun1 und tun2 angesprochen werden. Mein Versuch die default-Route von PP zu löschen und ihr eine andere Metric zu geben schlug auch fehl.

    Da ich zur Zeit einfach nicht weiter weiß, dachte ich mir, dass ich doch einfach mal hier im Forum frage.
    Also hat vllt jemand eine Idee, wie ich dieses Problem nun lösen könnte? Denn ich hätte gerne eine VPN-Verbindung zu dem Storage-Server.
     
  2. MixMaster

    MixMaster Member

    Hallo.
    Da die Routen über die anderen VPNs engere Netzmasken haben, sollten sie gegenüber den beiden /1-Routen des PP-VPN bevorzugt werden.
    Das hat mit der Metric erstmal nichts zu tun. Die ist nur bei doppelten Routen wichtig.

    Sind die Routen zu den VPN-gw-Adressen denn richtig gesetzt? Ich sehe in dem Screenshot keine Route, die die Kommunikation mit 10.1.10.5 oder 10.0.0.2 ermöglichen würde. Ich nehme an, daß das die mit dem "*"-gw über tun1/2 sind. Du solltest also als erstes kontrollieren, ob die direkte Verbindung zu den beiden VPN-Server funktioniert.
     
  3. Thongor

    Thongor New Member

    Hoi.
    Die 172.16.40.1 ist meine Gateway. Die direkte Verbindung zu den Servern ist gewährleistet, allerdings in dem Screen geschwärzt. Will ja nicht die Server-Adressen in die Welt rausschreien.

    Interessanterweise funktioniert es zur Zeit auch wieder. tcptrack konnte mir endlich bestätigen, dass ich nun keine Verbindung mehr auf habe, welche nicht offen sein sollte und auch keine zu wenig habe. Ich habe allerdings nicht den leisesten Plan, warum. Da ich nichts verändert habe, bin ich einfach nur froh, dass es gerade läuft.

    Zur Not habe ich allerdings mittlerweile eine Lösung gefunden. Die einzelnen VPNs kommen dann lediglich in Container und dann kann ich die Routen und Gewichtung manuell so einstellen, wie es für mich wichtig ist.

    Allerdings danke für deine Antwort.

    Edit:
    Da ich eh einen neuen Router baue, habe ich mich entschieden meine Lösung umzusetzen. Ich kann nur jedem Proxmox empfehlen. Es ist echt sehr angenehm, wenn man ein System mit Containern aufbauen möchte. Und mit PP bin ich bisher echt zufrieden, da die Bandbreite nie durch den VPN beeinträchtigt wurde.
     
    Last edited: Mar 7, 2018
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice